[发明专利]公共云中的数据保护和强制自我销毁

说明书

技术领域

本发明属于云计算技术领域，具体涉及公共云计算环境中，数据保护和强制自我销毁的解决方案。

背景技术

云计算作为未来IT业主要技术趋势之一，其市场潜力已远远超过了Web 2.0概念。云计算将大量的、可规模化的IT资源以服务的形式通过因特网提供给多个用户。通过对于大规模计算资源的高效灵活调度，运计算能够为用户提供按需动态扩容和收缩的计算服务，同时为云计算服务商提供巨大的资源优化调度空间，用规模化效应最大程度地降低成本。

在公共云计算环境中，数据安全主要有以下四个问题：

1．在公共云计算环境中，用户担心其数据的隐私性会受到来自于云服务商、其他云用户或网络黑客的损害，会丧失对数据的创建、传播与销毁等控制权。

2．虚拟化技术以及虚拟机动态迁移是云计算中的核心技术，用于计算资源动态调度。虚拟机迁移过程的复杂性和动态性给系统带来了单机数据保护技术所没有覆盖的安全隐患。

3．作为云计算软件层的核心，虚拟机监控器本身的体积正在爆炸性增长，其本身的安全隐患正日益突出。一旦虚拟机监控器被攻破，上层的所有虚拟机及其中的用户数据将被攻击者控制。

4．云计算服务器存在被直接接触与对硬件的攻击，例如总线与内存探测，甚至存在攻击者用被篡改的硬件替换正常硬件的可能。

针对来公共云环境的数据安全和数据控制权问题，Dissolver系统结合了虚拟机监控器的安全加强和可信计算技术，提出了用户数据在云服务器端从创建到销毁全程的隐私性保护，并且提供了用户按需强制销毁在云中的数据的系统支持。Dissolver系统的数据保护力度为整个进程，包括进程的可执行代码和数据。在没有受到直接接触硬件的物理攻击的情况下，Dissolver系统能够保证即使操作系统和上层软件都己被成功入侵，在云端的用户数据也不会被非法读取或篡改。

针对用户数据在虚拟机迁移时的安全问题，数据安全迁移的可行性和其中可能的安全隐患，本发明提出了公共云中的数据保护和强制自我销毁技术。

发明内容

本发明提供一种公共云中的数据保护和强制自我销毁系统，包括接口模块、远程证言模块、密钥管理模块和计时模块。其中接口模块主要负责与用户的交互，解析用户的命令，同时防范伪造用户命令的攻击，并且支持六种用户命令，包括新用户注册过程、新程序注册命令、程序运行命令，延长数据生命命令，销毁指定数据命令，以及销毁全部数据命令。

其中密钥管理模块包括Dissolver在接收到命令包后比较命令版本号是否比之前收到命令的版本号都要大，如果没有满足这一条件，则说明收到的命令为过期的命令或者是伪造的命令，Dissolver会拒绝响应这一命令。

在收到用户的数据销毁命令或者数据生命到期时，密钥管理模块会将对应的密钥从列表中删除，并通知上层的服务进程将正在运行的用户程序终止，并将磁盘上的密文数据删除。

其中数据销毁是在数据生存时间达到用户指定时限时，且用户发送命令显示告知Dissolver延长数据生存时间时进行。如果上层服务进程没能在规定时间内终止用户进程，计时模块会进行强制数据销毁。强制数据销毁操作会将用户进程的内存空间中的所有页面都进行清零，清零后程序将无法继续运行。

附图说明

图1为Dissolver系统总体结构图。

图2为程序运行时间计时方法。

具体实施方式